Complemento Especializado

Sesión 02

I n g . R e n zo I . Ve r ga r a Q u i c h e
r ve r ga r a @ u n j f s c . e d u . p e
Elementos de Gestión de
Seguridad de Información
Importancia de la Seguridad
 Confidencialidad
 La confidencialidad requiere que la
información sea accesible de forma
única a las personas que se encuentran
autorizadas. Es necesario acceder a la
información mediante autorización y
control. La confidencialidad hace
referencia a la necesidad de ocultar o
mantener secreto sobre determinada
información o recursos.
 El objetivo de la confidencialidad es,
prevenir la divulgación no autorizada
de la información sobre nuestra
organización.
 Integridad
 La integridad, supone que la
información se mantenga
inalterada ante accidentes o
intentos maliciosos. Sólo se
podrá modificar la información
mediante autorización.
 El objetivo de la integridad
es prevenir modificaciones no
autorizadas de la información.
 Disponibilidad
 La disponibilidad supone que el sistema informático
se mantenga trabajando sin sufrir
ninguna degradación en cuanto a accesos posibles
en el sitio, en el momento y en la forma en que los
usuarios que estén autorizados o requieran.
 Es necesario que se ofrezcan los recursos que
requieran los usuarios autorizados cuando se
necesiten. La información deberá permanecer
accesible a elementos autorizados.
 Es fundamental que tanto el software como el
hardware se mantengan en funcionamiento de
manera eficiente, ya que si no es así, se pueden
ocasionar pérdidas económicas significativas, daños
físicos, y en el peor de los casos, amenazas para la
vida humana.
 El objetivo es necesario prevenir interrupciones no
autorizadas de los recursos informáticos.
 Objetivos generales de la
Seguridad
 Conocer todos los riesgos de seguridad asociados a una empresa u organización.
 Establecer un conjunto equilibrado de requisitos de seguridad de acuerdo con los
riesgos identificados, para satisfacer las necesidades de un determinado proceso de
negocio.
 Transformar las necesidades de seguridad en una guía de seguridad, para integrarla en
las actividades de otras disciplinas implicadas en un proyecto.
 Establecer la confianza o garantía en la corrección y efectividad de los mecanismos de
seguridad.
 Determinar que los impactos operacionales debido a las vulnerabilidades de seguridad
residuales de un sistema sean tolerables.
 Integrar los esfuerzos de todas las disciplinas de ingeniería y especialidades en un
entendimiento combinado de la confianza fidedigna de un sistema.
Entidades implicadas en la
seguridad
Niveles Básicos de seguridad
Servicios de seguridad
Servicios de seguridad
Relación entre componentes
de la Gestión de la seguridad
Relaciones entre elementos de
seguridad
Características más relevantes
de una amenaza
Principales riesgos